DrDos

서비스 거부 공격(DoS) 시스템에 과도한 부하를 일으켜 시스템의 사용을 방해하는 공격 방식(가용성 침해) TCP SYN Flooding Attack TCP 연결 과정 중에 3-way handshaking 과정에서 Half-Open 연결 시도가 가능하다는 취약점을 이용한 공격 기법 클라이언트가 SYN을 보내면 서버는 이에 대한 응답으로 SYN + ACK을 보내고 SYN Received 상태가 됨 이후 서버는 클라이언트로부터의 ACK 패킷 수신을 일정시간동안 대기하게 된다. 공격 방법 조작된 IP로부터 SYN 메시지를 공격대상자에게 대량 전송 서버는 조작된 IP로 SYN+ACK 전송 만약 시스템이 존재하는 IP라면 RST(Reset) 패킷이 전송되어 연결 끊김 해당 클라이언트가 서비스 요청을 하지 않았음을..